0day in Oracle Weblogic znamená, že chytíte malware aniž byste na cokoliv klikli.

0day in Oracle Weblogic znamená, že chytíte malware aniž byste na cokoliv klikli. Venku na internetu už více než týden a aktivně využíváno. Viz Zero-day attackers deliver a double dose of ransomware—no clicking required a Update about Weblogic CVE-2019-2725 (Exploits Used in the Wild, Patch Status)

ransomware-note-800x1063.jpg

Reklamy

Mark Zuckerberg a jeho bezpečí stojí Facebook 7.3 milionu dolarů ročně. Co ostatní šéfové firem?

Mark Zuckerberg a jeho bezpečí stojí Facebook 7.3 milionu dolarů ročně. Sheryl Sandberg dalších 2.6 milionu. Apple CEO, Tim Cook, ale už pouze 310 tisíc dolarů. Zvláštní. Viz Why does Mark Zuckerberg need 2,263% more personal protection than Tim Cook? a THE MILLIONS SILICON VALLEY SPENDS ON SECURITY FOR EXECS

DxCe6a6WsAAcBFU.jpg

0day pro Virtualbox je zajímavý tím, že není nijak triviální.

0day pro Virtualbox je zajímavý tím, že není nijak triviální. Ale také tím, že objevitel chyby se rozhodl ji zveřejnit poté, co se u Oracle setkal s neochotou řešit předchozí bezpečnostní chyba a zásadně nevhodným přístupem k výskytům chyb v jejich software. Viz VirtualBox zero-day published by disgruntled researcher

Porušení Podmínek užívání webu není kriminální čin

Porušení Podmínek užívání webu není kriminální čin. Tohle rozhodnutí se sice týká USA, ale je o zajímavý případ ve kterém najdete Oracle snažící se kriminalizovat přístup k jejich webu způsobem v rozporu s „podmínkami“. Pikantní na tom je i to, že Oracle už tohle jednou (2012) prohrálo u federálního soudu, takže to poté začali zkoušet u soudů místních (Kalifornia, Nevada). Viz Ninth Circuit Doubles Down: Violating a Website’s Terms of Service Is Not a Crime

2018-01-13 07_27_30-Ninth Circuit Doubles Down_ Violating a Website’s Terms of Service Is Not a Crim.png

OpenOffice asi končí, po oddělení LibreOffice nemá lidi

OpenOffice asi končí, po oddělení LibreOffice nemá lidi co by pokračovali ve vývoji, zásadní problémy jsou i při opravování bezpečnostních nedostatků. Viz [DISCUSS] What Would OpenOffice Retirement Involve? (long) a je dobré připomenout, že OpenOffice (vznikl v roce 2000 akvizicí StarOffice společností Sun Microsystems) fork jménem LibreOffice se oddělil v lednu 2011 a je živý, na rozdíl od OpenOffice. Oddělení navíc vyvolalo to, že Oracle koupila Sun. Samotné OOO se nakonec dostalo k Apache Software Foundation, proto se dnes fakticky jmenuje Apache OpenOffice. Počty uživatelů dnes pravděpodobně stále vede OOO, přes 160 milionů vs 100 milionů u LibreOffice. A viz též OpenOffice, after years of neglect, could shut down a Co použít místo Microsoft Office?

libreoffice-4-2

 

Nezisková organizace zaměřená proti Google je financovaná Oracle

Nezisková organizace zaměřená proti Google je financovaná Oracle. Staré firmy nemohou přinášet nic jiného, než staré trapné praktiky. Viz Anti-Google research group in Washington is funded by Oracle a cosi jménem Google Transparency Project kde zjevně na transparentnost nehrají. Kdo jsou další původci financí ale stále známo není.

2016-08-20 09_32_08-Google Transparency Project.png